[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]: sticky-bit

On Mon, Jul 26, 1999 at 01:23:59AM +0200, Marcus Brinkmann wrote:
> 
> Soweit ich weiß, kannst Du ein Shell Script nicht mit suid Rechten laufen
> lassen. Das hat "irgendwelche" security Gründe. 

Bei jedem SUID-Shellscript müßte man einige Sicherheitsvorkehrungen
beachten, etwa PATH und IFS explizit setzen oder nur Kommandos mit
vollem Pfad rufen. Sonst könnte schon bei einem simplen Skript wie
folgendem: 
#!/bin/sh
ls /tmp

ein BB#1 (Böser Bube Nummer Eins) daher kommen und dieses mit vorigen
export PATH=/home/bb/bin aufrufen und in /home/bb/bin beliebigen Unfug
als root anstellen.

-- 
marko schulz

              "Alles hat man herausgefunden, nur nicht, wie man lebt"
                                                         Jean Paul Sartre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     736
Reply to: